一、如何识别和防范Android吸费软件?

　　1、用91手机助手或豌豆夹安装程序，留意该程序的软件权限，就能识别吸费软件或暗藏吸费后门

　　任何软件想要在Android运行都要获取相应的权限才行，譬如系统增强类的程序需要获取系统修改方面的权限;拨号增强类的程序需要获取你拨打电话的权限等等。所以只要我们能够留意程序的权限，就能够有效防止吸费软件或暗藏后门的安装。推荐大家使用91手机助手或豌豆夹来安装程序，它会在安装界面上显示该程序的软件权限，你只要看是不是有它不该有的权限，譬如一般的游戏应该是什么权限都没有的，最多就是要求使用网络，如果出现短信、电话等权限，这你就得小心了。据笔者的经验，我们需要留意涉及隐私类、涉及系统安全类和涉及手机付费类的权限。

　　涉及隐私类包括您的位置、(基于网络的)粗略位置、精准的(GPS)位置;格式化外部存储设备、装载和卸载文件系统;您的个人信息、读取联系人数据、您的信息、接收短信、写入联系数据;修改/删除SD卡中的内容、编辑短信或彩信等。涉及系统安全类包括完全的互联网访问权限。涉及手机付费类包括需要您付费的服务、直接拨打电话号码、更改网络连接性、发送短信等等。注意，并非有以上权限的软件就一定是吸费软件，关键是要看这个程序本身是不是应该要拥有这个权限。

　　例如安卓控最常用到的“手机QQ”。如图所示，左边那张截图是官方原版的APK，所涉及的权限正常，无任何相关费用或隐私权限产生;而右边那张截图则是被恶意修改并嵌入SP吸费陷阱的APK，无论是涉及权限还是内容都比原版多出了许多。其恶意权限有如下特征：①读取你的个人信息。只要存储在你手机上的任何信息它都要读龋②需要你付费的服务。看到这项基本就可以百分之一百确认是SP吸费软件了!③作为一款IM聊天软件还需要用户的位置定位?如果是谷歌地图或相关位置类SNS或LBS软件倒是属于正常权限。④您的信息。有了这个权限，就可在后台偷偷摸摸地狂发SP短信了。但注意一点，第三方短信辅助软件需要用到这个权限。

▲图2

　　2、教你三种方法，快速检测下载的软件和游戏是否是Android吸费软件或暗藏吸费后门

　　(1)使用“好玩啦”在线检测系统

　　在PC端登录网址“http://cha.haowanla.com/”，点击“浏览...”按钮添加需要检测的软件或游戏的APK安装包，再点一下“上传安装包”按钮，网站会自动对其进行安全扫描，不一会儿就能得到相应的检测结果。笔者尝试上传了一个游戏APK文件“一起高尔夫_Let's Golf_3.1.5.apk”，实测发现，扫描结果很直观，有扫描结果、安全评级、推荐操作、详细结果-文件使用了以下权限、详细结果-安装包的文件列表等项目。通过这些，我们就可轻松判断一个软件是否为恶意软件了!

▲图3

　　(2)使用PC版N多APK扣费检查工具1.5

　　N多APK扣费检查工具的1.5版，实现了对泡椒和给你米两大源头恶意代码的检查。注意，使用XP的读者需要安装“Microsoft .NET Framework v2.0 简体中文版”才能使用。检测方法为：双击“MaliceCodeExtermination.exe”，将需要检测的APK安装包拖拽至界面上方的输入框中;点击“检查”按钮，其检测结果将会出现在下方的“检测结果”一栏中。在检测结果一栏中显示“该软件未检测到安全隐患”，表示该软件未检测到泡椒和给你米的恶意代码;显示“软件使用短信权限，可能被恶意扣费代码利用”，则说明该款软件具有发送短信的权限，存在被恶意扣费代码利用的可能;出现“该软件存在恶意扣费代码!请勿安装1提示，则说明该软件已经被加入恶意扣费代码!

▲图4

　　(3)使用手机端N多扣费软件检测工具1.0

　　这里以魅族M9为测试样机，先下载并通过91助手安装该APK文件后，启动程序;直接按一下“开始扫描”，等待软件扫描你的安卓手机中全部的已装程序，稍后得到结果。怎么样?安装在安卓手机上的恶意扣费程序被揪出来了吧，看它们何处藏身!得到结果后，赶紧把病毒软件卸载了吧。不过笔者在用M9测试时发现其存在一些误报情况，但总体还算能接受。相比之下，笔者推荐使用“好玩啦”在线检测系统来检测，检测数据比较准确和详细。

▲图5

　　3、Android手机防吸费的终极经验分享

　　(1)保证下载的安全性：只从信任的来源下载软件，比如Google官方电子市场或者知名的论坛、第三方软件商店，不过目前后两者基本都不能保证完全不存在恶意软件。下载之前一定要注意查看开发者名称、用户评论、星级评定、发布者名称、发布者级别等值得相信的信息。(2)查询软件权限列表：对已安装程序进行权限查询，权限列表对应的扣费风险包括发送短信、拨打电话、连接网络等。对于调用短信权限、拨打电话权限的提示，要格外留意，判断这个应用是否需要使用这些权限。具体可参考上面的“软件权限”讲解部分。(3)删除乱码短信彩信：乱码短信、彩信可能带有病毒，收到此类短信后应立即删除。(4)不要接收陌生文件：利用无线传送功能(比如蓝牙、红外)接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接，最好不要接受。因为手机木马会自动搜索无线范围内的设备进行自我传播。(5)不要浏览危险网站：比如一些色情网站本身就很危险，其中隐匿着许多木马病毒，用手机浏览此类网站是非常危险的。(6)检查能否收到运营商短信：如果用户收不到运营商(如中国移动10086、中国联通10010)发送的短信或二次确认短信，手机就极有可能已经被植入扣费代码。(7)谨慎选择刷机ROM：Android系统版本更新很快，民间因此诞生了很多高手自制的ROM，如果你要刷机，应选择信得过的ROM开发者的作品，并尽量选择附带功能少、内容纯净的ROM。(8)使用手机保护软件：比如360手机卫士、N多扣费软件检测工具等等，定期扫描手机存储，在安装应用时帮助过滤，释放内存，清理垃圾文件，能有效地阻止吸费程序的运行，并提高手机的运行速度。